LIBERAÇÃO DE PORTAS

🔹 O que é liberação de portas?

Liberação de portas (também chamada de port forwarding ou redirecionamento de portas) é o processo de configurar o roteador ou firewall para permitir que conexões externas da internet cheguem a um dispositivo específico dentro da rede local (como um computador, câmera ou servidor).

🔹 Como funciona na prática

• Dentro da sua rede, cada dispositivo tem um IP interno (ex.: 192.168.0.10).

• Seu roteador tem um IP público (aquele que aparece na internet).

• Quando alguém de fora tenta acessar sua rede, o pedido chega primeiro ao roteador.

• Sem a liberação de portas, o roteador não sabe para qual dispositivo interno deve mandar aquele pedido — e por segurança, ele bloqueia.

• Ao liberar uma porta, você cria uma “ponte” que diz:

Se alguém acessar a porta X do meu IP público, mande esse tráfego para o dispositivo Y no IP interno Z.

🔹 Exemplo prático

Imagine que sua casa (rede) é um prédio com várias salas, e o roteador é o recepcionista na entrada:

• Cada sala tem uma função (reuniões, cozinha, escritório).

• A porta de cada sala representa uma porta de rede (80 = web, 3389 = acesso remoto, 21 = FTP).

• Quando alguém chega pedindo “quero ir para a sala de reuniões”, o recepcionista precisa saber qual é.

• Se o recepcionista não tiver instruções, ele não deixa ninguém entrar (por segurança).

Quando você faz a liberação de portas, é como entregar uma lista:

• “Se pedirem pela sala de reuniões → leve até a sala 80 (servidor web).”

• “Se pedirem pela sala de informática → leve até a sala 3389 (servidor de acesso remoto).”
  
  

🔹 Quando uma conexão precisa de liberação de portas?

Você vai precisar liberar portas quando um dispositivo ou serviço dentro da sua rede local precisa ser acessado por alguém de fora (internet ou outra filial, por exemplo).

Acesso interno (mesma rede)

• Se você está dentro da empresa e quer acessar impressoras ou câmeras, normalmente não precisa liberar portas.

• Basta que todos os dispositivos estejam na mesma faixa de IP (ex.: 192.168.0.xxx).

Acesso externo (fora da rede)

• Se o gestor quer ver as câmeras da empresa de casa ou imprimir remotamente, precisa de liberação.

• O roteador precisa saber para qual dispositivo interno (IP da câmera, DVR ou impressora) deve redirecionar o pedido que veio da internet.
  
  

Exemplo simples

Você tem um videogame e quer jogar online com um amigo em outra cidade:

• Dentro de casa funciona normal (todos estão na mesma rede).

• Mas quando seu amigo tenta entrar, o roteador não sabe onde está o videogame.

• Então você cria a regra: “toda vez que pedirem para jogar → leve até a sala do videogame (porta específica)”.

👉 Isso é a liberação de portas em ação.

⚠️ Exceção — NAT Duplo

Exemplo:

• Roteador principal → 192.168.0.1

• Roteador secundário → 192.168.1.1
  
  

Os dispositivos do secundário ficam em outra faixa de IP.
O pedido chega ao roteador principal, mas não encontra o dispositivo (que está “escondido”).
➡️ É preciso configurar duas liberações:

1. No principal (para o secundário).

2. No secundário (para o dispositivo).
   
   

🔹 Exemplo prático: dispositivo que não conecta no Wi-Fi

Liberação de portas ajuda?

Impressora — ❌ Não.
Se a impressora não conecta ao Wi-Fi, o problema não é de liberação de portas.

Possíveis causas:

1. Senha do Wi-Fi incorreta.

2. Rede Wi-Fi 5 GHz não suportada (muitas impressoras só conectam em 2.4 GHz).

3. Distância ou interferência no sinal.

4. Filtro de MAC Address ativado.

5. IP fixo fora da faixa da rede.
   
   

Quando a liberação pode estar relacionada:

• A impressora já está conectada e imprime internamente, mas deseja-se imprimir de fora da rede (ex.: home office).
  ➡️ Nesse caso, é necessário configurar port forwarding ou VPN para acesso remoto.
  
  

🔹 Diferença entre liberação de portas e firewall

Liberação de portas no roteador (Port Forwarding / NAT)

• Objetivo: permitir que conexões externas cheguem a dispositivos internos.

• Redireciona o tráfego de uma porta pública para uma porta interna.

• Exemplo: porta 3389 TCP → PC interno com RDP.

• Normalmente o roteador não filtra, apenas direciona.
  
  

Liberação de portas no firewall

• O firewall pode estar no roteador, servidor ou computador.

• Objetivo: permitir ou bloquear tráfego com base em regras (IP, porta, protocolo, horário).

• Exemplo:

  • Firewall do Windows → permite porta 3389 apenas para certos IPs.

  • Firewall do roteador → bloqueia todo o tráfego externo, exceto o liberado.
    
    

🔹 O que são os protocolos TCP e UDP?

TCP e UDP são protocolos de comunicação que definem como os dados viajam pela rede.

• TCP garante entrega correta e na ordem (usado por sites, e-mail, acesso remoto).

• UDP é mais rápido, mas não garante entrega (usado em jogos, streaming, chamadas de vídeo).
  
  

TCP (Transmission Control Protocol)

• Orientado à conexão.

• Garante entrega e ordem dos pacotes.

• Confiável, porém mais lento.

• Usado quando a integridade é essencial.

Exemplos: HTTP/HTTPS, e-mail, RDP, SSH.
Analogia: TCP é como uma carta registrada — você recebe confirmação de entrega.

UDP (User Datagram Protocol)

• Não orientado à conexão.

• Mais rápido, mas sem garantia de entrega.

• Usado quando velocidade é prioridade.
  
  

Exemplos: jogos online, streaming, DNS.
Analogia: UDP é como uma carta comum — chega rápido, mas pode se perder.

TCP e UDP no roteador

• A maioria dos roteadores permite configurar TCP, UDP ou ambos.

• Útil quando o serviço usa os dois protocolos.
  
  

🔹 Como saber quais portas liberar?

Existem 65.536 portas (0 a 65.535), divididas em três grupos:

Faixa Tipo Uso

0–1023 Portas bem conhecidas HTTP, HTTPS, DNS, FTP, etc.

1024–49151 Portas registradas Aplicativos, sistemas, jogos

49152–65535 Portas dinâmicas/privadas Conexões temporárias de clientes

Essas portas são definidas pela IANA (Internet Assigned Numbers Authority).

Classificação das portas

▪️ Portas bem conhecidas (0–1023)

Usadas por serviços padrão da internet.
Exemplos:

• 20 e 21 → FTP

• 22 → SSH

• 25 → SMTP

• 53 → DNS

• 80 → HTTP

• 443 → HTTPS

• 3389 → RDP
  
  

▪️ Portas registradas (1024–49151)

Usadas por softwares e sistemas específicos.
Exemplos:

• 1433 → Microsoft SQL Server

• 3306 → MySQL

• 27015 → Servidores de jogos (Steam, CS, etc.)
  
  

▪️ Portas dinâmicas ou privadas (49152–65535)

Usadas temporariamente por dispositivos para se conectar à internet.
Exemplo: ao acessar um site, seu computador usa uma porta aleatória dessa faixa.

Analogia: cada serviço tem sua “sala oficial”.

• Médico → sala 22

• Advogado → sala 80

• Engenheiro → sala 3389
  
  

Portas padrão (IANA)

Alguns serviços já possuem portas reservadas:

• 80 (TCP) → HTTP

• 443 (TCP) → HTTPS

• 3389 (TCP) → RDP

• 21 (TCP) → FTP

• 22 (TCP) → SSH

• 8080 (TCP) → HTTP alternativo

• 5000–5500 (UDP/TCP) → Jogos e apps específicos
  
  

➡️ Exemplo: se o cliente pede acesso remoto via RDP, já se sabe que é porta 3389/TCP.

🔹 Manual ou suporte do sistema/aplicativo

Câmeras, DVRs, impressoras e softwares empresariais normalmente informam quais portas precisam estar abertas.

Exemplos:

• DVR Intelbras → Porta HTTP (80 ou 8080), Porta de serviço (37777), Porta RTSP (554).

• Impressora em nuvem → Porta 9100, LPD (515) ou IPP (631).

👉 Normalmente você não inventa uma porta — segue a especificação oficial.